Le soir du 25 novembre, l'adresse marquée comme créateur de RIF et URO sur pump.fun a émis le jeton Urolithin B (URO), ce qui a conduit de nombreux membres de la communauté à croire qu'il s'agissait d'un jeton officiellement émis par pump.science. Urolithin B (URO) a rapidement « gradué » et, dans les deux minutes suivant son ajout au pool de liquidité, sa capitalisation boursière a brièvement atteint 10 millions de dollars, mais a ensuite commencé à chuter en continu, sa capitalisation boursière étant actuellement tombée à environ 100 000 dollars.
Cet incident semble également avoir un impact sur la performance du marché d'Urolithin A (URO) et de Rifampicin (RIF), les deux ayant chuté de plus de 30% en 24 heures. Alors, qu'est-ce qui se passe exactement ?
Les clés de portefeuille de pump.science ont été compromises
L'origine de l'incident est la fuite de la paire de clés du portefeuille de pump.science.
Selon les révélations officielles de pump.science, en raison d'une négligence dans leur dépôt GitHub, l'adresse de portefeuille T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc a été attaquée. L'attaquant a trouvé la paire de clés dans le code source du site. Cette paire de clés a été utilisée dès le début dans le GitHub de pump.science à des fins de test, et l'équipe de développement n'a pas réalisé son importance.
D'après la page de jeton URO frauduleux apparue sur pump.fun hier soir, l'adresse du portefeuille ayant déployé ce faux jeton est T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. La plateforme pump.fun indique que cette adresse avait précédemment déployé les jetons officiels Urolithin A (URO) et Rifampicin (RIF) hors chaîne, dont la capitalisation boursière est actuellement d'environ 87 millions de dollars et 37 millions de dollars, respectivement.
Le jeton URO frauduleux a été émis sur la chaîne par l'adresse commençant par T5j2UBT qui a révélé la paire de clés. C'est pourquoi il apparaît sur pump.fun que le déployeur des jetons officiels URO et RIF a publié des nouveaux jetons.
pump.science indique que ce portefeuille a été marqué comme le créateur de jetons hors chaîne URO et RIF sur pump.fun, et l'attaquant pourrait utiliser ce portefeuille pour émettre davantage de jetons. Tout autre jeton émis par ce portefeuille, en dehors de URO et RIF, doit être considéré comme frauduleux.
Il convient de noter que pump.science n'a pris aucune mesure corrective ou de compensation pour les utilisateurs qui ont été trompés et ont acquis le jeton URO frauduleux, ce qui a suscité de vives discussions et préoccupations au sein de la communauté.
La fonctionnalité de création hors chaîne sur pump.fun montre de la confusion sur les explorateurs de blockchain et les outils de données.
Ce qui suscite également des doutes dans la communauté, ce sont les informations sur les créateurs de jetons affichées sur pump.fun et dans les explorateurs de blockchain ainsi que les outils de données.
Les jetons officiels URO et RIF de pump.science ont été créés hors chaîne via pump.fun, tandis que le URO frauduleux a été créé sur la chaîne via pump.fun. Cependant, sur l'explorateur de blockchain solscan, l'adresse du déployeur de Urolithin A (URO) et Rifampicin (RIF) est affichée comme : BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
Tout d'abord, comprenons la fonction d'émission de jetons hors chaîne de pump.fun. Sur la plateforme pump.fun, l'émission de jetons hors chaîne est gratuite, et les jetons ne sont pas immédiatement enregistrés sur la chaîne jusqu'à ce qu'un premier acheteur apparaisse. Ce premier acheteur doit payer le coût d'émission des jetons. Ainsi, pour les jetons créés hors chaîne, le premier acheteur est souvent faussement identifié comme le déployeur du jeton par des outils de données comme solscan ou GMGN.
Par exemple, après la création hors chaîne des jetons officiels URO et RIF, l'adresse du portefeuille du premier acheteur, BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ, a été faussement étiquetée par solscan ou GMGN comme le déployeur du jeton.
À ce stade, l'auteur rappelle aux investisseurs, lors de l'investissement dans des jetons Meme, de faire la distinction entre les jetons créés sur pump.fun sur la chaîne et hors chaîne, et de les vérifier pour éviter de tomber dans des pièges frauduleux. De plus, il est nécessaire de rester vigilant face à tout jeton potentiel émis par le portefeuille commençant par T5j2UBTvLY. En même temps, nous espérons que la plateforme et les déployeurs de jetons renforceront les mesures de sécurité pour éviter la récurrence de telles fraudes.
【Avertissement】Le marché comporte des risques, l'investissement nécessite prudence. Cet article ne constitue pas un conseil en investissement, les utilisateurs doivent considérer si les opinions, points de vue ou conclusions de cet article correspondent à leur situation particulière. Investir sur cette base, la responsabilité est à la charge de l'investisseur.